Τρίτη 16 Απριλίου 2019

Διαρροή προσωπικών δεδομένων ασθενών σε Νοσοκομείο του Northwest Ohio.

An undisclosed number of patients at the Rehabilitation Hospital of Northwest Ohio had their personal data compromised after “unauthorized access” to employee email accounts in October, hospital officials said.

σχόλιο ID-ont: Μήπως κάποια πράγματα θα έπρεπε για πάντα να μείνουν στο χαρτί και ποτέ μα ποτέ να μην γίνουν ηλεκτρονικά; Το κόστος της απώλειάς τους ΣΙΓΟΥΡΑ κάποια στιγμή στο μέλλον, δεν αντισταθμίζεται με κάποια ψωροευρώ οικονομίας και την ευκολία της εξυπηρέτησης ΣΗΜΕΡΑ.

Σε κίνδυνο τέθηκαν τα προσωπικά δεδομένα μεγάλου όγκου ασθενών στο νοσοκομείο αποκατάστασης της Northwest Ohio, που ανήκει στην Ernest Health,
σύμφωνα με έναν εμπειρογνώμονα που ασχολείται με θέματα ασφάλειας. Η παραβίαση δεδομένων προέκυψε όταν ένας τρίτος απέκτησε μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς ηλεκτρονικού ταχυδρομείου των εργαζομένων. Οι εν λόγω πληροφορίες περιλαμβάνουν τα ονόματα, τους αριθμούς κοινωνικής ασφάλισης, τις πληροφορίες άδειας οδήγησης, τις ημερομηνίες γέννησης, την ασφάλιση υγείας και τις πληροφορίες για την περίθαλψη των ασθενών.

Ο Anurag Kahol, ο CTO και ο συνιδρυτής της Bitglass, εξηγεί ποιες είναι οι συνέπειες της παραβίασης των δεδομένων. Η Bitglass είναι ένας μεσίτης ασφάλειας πρόσβασης στο cloud (CASB) και πρόσφατα ανακοίνωσε 70 εκατομμύρια δολάρια σε χρηματοδότηση της σειράς D. Σύμφωνα με τον Kahol, τα δεδομένα είναι σημαντικά: "Σύμφωνα με την HIPAA, οι προστατευμένες πληροφορίες για την υγεία (PHI) είναι μία από τις πιο ευαίσθητες κατηγορίες δεδομένων. Ενώ οι πληροφορίες πληρωμής των καταναλωτών θα ενημερώνονται ή ακυρώνονται περιοδικά, το PHI έχει μεγαλύτερη διάρκεια ζωής και μπορεί να χρησιμοποιηθεί με διάφορους τρόπους, καθιστώντας τον ως εξαιρετικά ελκυστικό στόχο για χάκερς."

Για παράδειγμα, ο Kahol σημειώνει: "Όταν ο αριθμός κοινωνικής ασφάλισης ενός ατόμου διακυβεύεται, κακόβουλοι τρίτοι μπορούν να το χωρησιμοποιήσουν για να ανοίξουν οικονομικούς λογαριασμούς, να λάβουν ιατρική περίθαλψη, να καταβάλουν ψευδή επιστροφή φόρων, να κλέψουν τα επιδόματα ανεργίας ή κοινωνικής ασφάλισης του ατόμου και πολλά άλλα. " Οι οργανισμοί υγειονομικής περίθαλψης πρέπει να χρησιμοποιούν τις κατάλληλες τεχνολογίες και βέλτιστες πρακτικές στον τομέα της ασφάλειας στον κυβερνοχώρο, προκειμένου να εξασφαλίζουν δεδομένα ασθενών στα συστήματα πληροφορικής τους.

Ο Kahol επαναλαμβάνει τη σημασία της διατήρησης της ασφάλειας: "Απλά, είναι σημαντικό να διατηρήσουμε την ορατότητα και τον έλεγχο όποτε πηγαίνουν τα δεδομένα. Ευτυχώς, οι μεσίτες ασφάλειας πρόσβασης σε cloud επιτρέπουν σε οργανισμούς να επιβάλλουν έλεγχο πρόσβασης σε πραγματικό χρόνο, να κρυπτογραφούν ευαίσθητα δεδομένα σε ηρεμία, να ανταλλάσσουν δεδομένα με εξωτερικά μέρη, να προλαμβάνουν τη διαρροή δεδομένων και να διατηρούν το πλαίσιο συμμόρφωσης όπως η HIPAA. Υπάρχουν πολλές δυνατότητες που προσφέρονται στους οργανισμούς υγειονομικής περίθαλψης που επιθυμούν να βελτιώσουν τις συνθήκες ασφαλείας τους».


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Τα μηνύματα που δημοσιεύονται στο χώρο αυτό εκφράζουν τις απόψεις των αποστολέων τους. Το ιστολόγιο μας δεν υιοθετεί καθ’ οιονδήποτε τρόπο τις απόψεις αυτές. Ο καθένας έχει δικαίωμα να εκφράζει την γνώμη του, όποια και να είναι αυτή.
Παρακαλούμε να γράφετε με Ελληνικούς χαρακτήρες, επίσης οι σχολιασμοί σας να μη ξεφεύγουν από τα όρια της ευπρέπειας.
Σχόλια τα οποία περιέχουν ύβρεις, θα διαγράφονται.
Τα σχόλια πλέον ελέγχονται από τους διαχειριστές του ιστολογίου, γιαυτό θα υπάρχουν καθυστερήσεις στην εμφάνιση τους. Γενικά γίνονται όλα αποδεχτά, εκτός από αυτά που είναι διαφημίσεις ή απάτες.
Σας ευχαριστούμε για την κατανόηση.
(επικοινωνία:eleftheroi.ellines@gmail.com)